Lilypond · Lilypond · CVE-2020-17353
**Nome do software vulnerável e versões afetadas**
Versões 2.20.0 e anteriores do LilyPond
Versões 2.21.x a 2.21.4 do LilyPond
**Descrição**
O problema está relacionado à falta de restrições em embedded-ps e embedded-svg quando a opção -dsafe é usada. Isso pode ser explorado pela inclusão de código PostScript perigoso, permitindo potencialmente que um invasor execute código arbitrário.
**Recomendações**
Para as versões 2.20.0 e anteriores do LilyPond, considere desativar o uso de embedded-ps e embedded-svg até que um patch esteja disponível.
Para as versões 2.21.x a 2.21.4 do LilyPond, restrinja o uso de embedded-ps e embedded-svg para minimizar o risco de exploração.
Como solução temporária, evite usar a opção -dsafe com embedded-ps e embedded-svg até que o problema seja resolvido.